弗朗奇赛网络罪犯雷达大名公司为数据破解编头条 小专营者可能觉得 他们不会成为黑客目标离事实再远不过

从去年数据串破解中我们看到,任何企业 -- -- 不论大小 -- -- 都可能成为数据破解的受害者多家中小型企业仍然有这种思维方式“不会发生在我身上”。假设罪犯后大块头, 企业存储,处理并传输 千支付卡每日

假假设实际上使SMB更容易被破解,因为它阻碍他们把安全列为最高优先级。

多特许使用权归到保护伞之下,不幸的是,它们也面临自身安全挑战Franchisees在安全信息方面有不同选择:他们或执行与公司办公局相同的安全策略,即与他们关联的协会(即:杂货店协会)或使用自己的所有这些选项都可能对专营者保护宝贵信息构成挑战

下图显示每种选项的劣势

使用与企业本部相同的策略

专营公司使用与公司相同的安全策略填充空白其中一些组织可能有自己的安全漏洞,然后转归特许使用权特许使用者使用网络应用无源安全漏洞,他们的特许使用者使用同一种应用,他们都向罪犯开通门。

关联性 :两位好朋友二十八岁时共开租

取内部路线

一些特许经营者选择管理自身安全,因为他们缺乏资源。通过走这条路线,他们可能不知不觉地错误或完全忽略安全,因为其他创收优先级

举例说,当我们专家对特许使用权进行风险评估时,我们常常看到POS系统仅作为另一台计算机使用收银员使用同一种系统接受支付卡并浏览 web那种搭建大大提高企业被破解的风险,因为罪犯可以编程发送目标邮件给雇员并存恶意链接员工点击链接后,恶意软件下载到机器上,因为机器也是POS系统,使罪犯访问客户支付卡信息

关联性 :前代理导师如何成为特许经营专家

第三方公司

多专营公司将其售点系统外包给第三方服务提供商第三方服务提供商不遵守最佳安全实践

举个例子,他们使用相同的默认弱密码远程访问所有客户POS系统罪犯知道,光猜第三方提供商远程访问密码,就能访问所有客户系统陷阱令参赛者更具吸引力

如何克服这些挑战

不论模式特许使用权选择哪个,他们都应确保某些安全最佳做法到位,以尽量减少违反风险。安全程序应该从风险评估开始, 以便他们能识别 他们的有价值的数据生命和移动它们还应对所有资产进行漏洞扫描,然后渗透测试最关键资产以查明和补救安全漏洞此类扫描测试应定期进行,特别是如果他们环境发生改变(即环境改变)添加一个新的POS系统)弗朗奇赛斯应部署安全技术保护所有攻击向量其中包括能实时检测并过滤恶意软件的反软件技术、网络访问控制等,以便只有那些需要访问特许使用权最值数据者才能获取数据、网络应用防火墙分割非临界数据关键数据以及入侵检测技术等

关联性 :实商远不止平衡表

网络和数据库中还应用基本安全最佳做法,例如只为支付事务使用OS系统,使用复杂密码或密码句访问应用程序、网络和数据库,并确保反病毒系统更新和所有软件补补补

使用第三方提供商时,应在合同中加入安全性措施,提供商必须采取这些措施以更好地保护信息。支付卡行业数据安全标准新版(PCIDSS3.0)要求存储、处理或传输支付卡数据的任何企业都遵循,该新版还帮助加强企业与第三方提供方之间的安全,委托提供方使用不同的密码访问客户和两个因子认证

安全技术服务只有管理者有效专营公司如果没有足够的人力和技巧确保其控件安装、微调、监控和始终正常工作,应考虑与专家结为伙伴,增加内部工作人员。

所有这些步骤都可帮助参赛者加强安全并防止破解但没有银弹安全正因如此 专营者需要准备破解 通过创建测试事件响应准备如果他们知道如何检测并响应漏洞,他们可以大大减低损害并尽快恢复到“一切照旧”。

关联性 :移动城市从管理员跳到Franchisee